Datos personales y privacidad en México: guía completa para empresas y ciudadanos

La protección de datos personales y privacidad en México es un tema crucial tanto para las empresas como para los ciudadanos. La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) establece las bases legales para el manejo adecuado de la información de personas físicas. No importa si se trata de una microempresa, un consultorio médico o un despacho profesional: todos deben cumplir con esta ley.

Este artículo está diseñado para ayudarte a:

• Cumplir con tus obligaciones como pyme o profesionista que trata datos personales.

• Ejercer tus derechos ARCO como persona titular de datos personales.

¿Qué son los datos personales y la privacidad?

Los datos personales son cualquier información que puede identificar a una persona. Esto incluye desde lo más básico (nombre, teléfono, correo electrónico) hasta información más delicada como datos bancarios o de salud. Los datos personales sensibles, como el estado de salud, orientación sexual o creencias religiosas, requieren mayor protección.

La LFPDPPP protege estos datos y prohíbe su uso sin consentimiento, salvo excepciones específicas.

Consulta el texto oficial de la ley aquí:👉 Ley Federal de Protección de Datos Personales en Posesión de los Particulares (PDF)

Obligaciones de las empresas bajo la LFPDPPP

Si eres responsable del tratamiento de datos personales (por ejemplo, porque contratas empleados, das servicios, atiendes clientes o haces marketing), debes cumplir con los siguientes principios:

1. Licitud y lealtad

2. Finalidad

3. Consentimiento

4. Información

5. Calidad

6. Proporcionalidad

7. Responsabilidad

8. Seguridad

También debes cumplir con los deberes de confidencialidad y seguridad y tener un aviso de privacidad actualizado.

👉 Guía práctica: Guía de obligaciones de la LFPDPPP (INAI)

¿Qué son los derechos ARCO?

Los derechos ARCO son:

• Acceso: saber qué datos tuyos tiene un responsable y para qué los usa.

• Rectificación: corregir datos erróneos o incompletos.

• Cancelación: solicitar que se eliminen tus datos.

• Oposición: oponerte al tratamiento de tus datos para ciertos fines.

Estos derechos son gratuitos y puedes ejercerlos ante cualquier empresa o profesional que tenga tus datos.

Cómo ejercer los derechos ARCO paso a paso

De acuerdo con el INAI, el procedimiento para ejercer los derechos ARCO implica presentar una solicitud al responsable que tenga tus datos. Puedes hacerlo de forma física o digital, según se indique en su aviso de privacidad.

🔗 Guía oficial: Procedimiento para ejercer los derechos ARCO (PDF)

A. ¿Qué debe contener tu solicitud?

1. Nombre completo del titular.

2. Documento que acredite tu identidad (credencial para votar, pasaporte, etc.).

3. En su caso, documento del representante legal, si aplica.

4. Domicilio o medio para recibir notificaciones (correo electrónico).

5. Descripción clara del derecho ARCO que deseas ejercer.

6. Datos personales relacionados con tu solicitud (por ejemplo, número de cliente, cuenta, etc.).

7. Documentos que sustenten la solicitud, si se trata de rectificación, cancelación u oposición.

B. Requisitos específicos por tipo de derecho

• Acceso: indica si prefieres que la información sea entregada en copia simple, digital, por correo, etc.

• Rectificación: señala qué datos deseas corregir y proporciona los documentos justificativos.

• Cancelación: explica por qué solicitas que se eliminen tus datos.

• Oposición: justifica por qué te opones al tratamiento o para qué finalidades.

C. ¿A dónde se entrega?

Consulta el aviso de privacidad del responsable: debe indicar el correo electrónico, portal, oficina o formulario específico para la recepción de solicitudes ARCO.

D. ¿Qué debe hacer el responsable?

1. Te dará un acuse de recibo.

2. Tiene 5 días hábiles para pedirte información adicional (si algo está incompleto).

3. Tiene 20 días hábiles para responder si acepta o no la solicitud.

4. Si acepta, tiene 15 días hábiles para hacerla efectiva.

Estos plazos pueden ampliarse una sola vez por un periodo igual, si hay una justificación válida.

E. ¿Y si no me responde o niega el derecho sin justificación?

Puedes presentar una queja ante el INAI dentro de los 15 días hábiles siguientes. El INAI iniciará un procedimiento para proteger tus derechos.

¿Quién puede presentar una solicitud ARCO?

• El titular de los datos personales.

• Un representante legal acreditado.

• En caso de menores de edad, personas fallecidas o personas en estado de interdicción, se requiere documentación especial (acta de nacimiento, carta bajo protesta de decir verdad, designación judicial, etc.).

Derechos ARCO y empresas: ¿qué debo hacer como responsable?

Si eres una pyme, debes:

• Tener una unidad o responsable de datos personales.

• Contar con procedimientos internos para recibir y responder solicitudes.

• Tener formatos y políticas actualizadas.

• Mantener registros de las solicitudes ARCO recibidas y atendidas.

• Informar al titular sobre el estado de su solicitud en tiempo y forma.

• Establecer mecanismos gratuitos y accesibles (formulario web, correo electrónico, etc.).

Conclusión

En México, la protección de datos personales es un derecho constitucional y una obligación legal. Las pymes deben adoptar políticas y medidas para cumplir con la LFPDPPP, mientras que las personas físicas deben conocer sus derechos ARCO y ejercerlos activamente.

Cumplir con la ley no solo te protege legalmente: también construye confianza y reputación con clientes, usuarios y empleados.

¿Quieres implementar un sistema de cumplimiento de datos personales en tu empresa? ¿Tienes dudas sobre cómo ejercer tus derechos como titular?

👉 Escríbenos. Estamos para ayudarte a proteger lo más valioso: la privacidad.

contacto@uplaw.com.mx y +52 5655450359 (WhatsApp)